[badproduce]

내 동생이 서핑을 * 에헴 * 포르노, 내 컴퓨터를 사용했다
그리고 설치 winspywareprotect을 마무리했다.

나는 다음 smithfraudfix라는 프로그램이 작동하지 않았다 악성 리무버, 사용 및 권고했다 either.Anyhow가 잡힐의 제거하기 위해 노력하지 않았을 경우, 어떤 방법이 물건을 빼시오.

미리 감사합니다,.

[Hybr! d 개]

여기에있는 지침에 따라 기록을 게시하고 그래서 우리는 무슨 일인지 알 수있습니다.

http://www.computer-juice.com/forums...476/ # post28109

[badproduce]

Malwarebytes '안티 - 멀웨어 1월 17일
데이터베이스 버전 : 849

오전 1시 37분 11초 2008년 6월 12일
mbam - 로그 - 6 - 12 - 2008 (01-37-11)를. txt

스캔 입력 : 풀 스캔 (에 C : \ | 패 : \ |)
객체 스캔 : 126833
경과 시간 : 1 시간 (들), 8 분 (들), 12 (두 번째)

메모리 프로세스 감염된 : 1
메모리 모듈 감염된 : 0
레지스트리 키 감염된 : 1
레지스트리 값 감염된 : 1
레지스트리 데이터 항목 감염된 : 0
폴더 감염된 : 6
파일 감염된 : 13

메모리 프로세스 감염된 :
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> 언로 과정을 성공적으로.

메모리 모듈 감염된 :
(아니 악의 상품을 감지)

레지스트리 키 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ ADSL 소프트웨어 제한 (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행 \ WinSpywareProtect (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 데이터 항목 감염된 :
(아니 악의 상품을 감지)

폴더 감염된 :
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \베이스 (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 삭제 시킴 (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ SAVED (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.

감염된 파일 :
D 조 : \ 시스템 볼륨 정보 \ _Restore (F589447D - B319 - 9054 - 40FA - B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 시스템 볼륨 정보 \ _Restore (F589447D - B319 - 9054 - 40FA - B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 시스템 볼륨 정보 \ _Restore (F589447D - B319 - 9054 - 40FA - B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611031509467.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611035820890.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611042934786.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611094417312.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611141303089.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611171519968.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611184633875.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080611194625578.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.
D 조 : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ ADSL 소프트웨어 제한 \ WinSpywareProtect \ 로그인 \ 20080612002504703.lo g (Rogue.MalWarrior) -> 격리하고 성공적으로 삭제되었습니다.

[badproduce]

참조 클리너 깨끗한로보고 Superantispyware

[evilfantasy]

HijackThis 로그는 여전히 필요합니다.

[badproduce]

여기에 대해 유감갑니다 :


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 2시 5분 31초에서 2008년 6월 12일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16674)
부팅 모드 : 일반

실행중인 프로세스 :
D 조 : \ 윈도우 \ System32 \ Smss.exe
D 조 : \ 윈도우 \ system32를 \의 Winlogon.exe
D 조 : \ 윈도우 \ system32를 \ Services.exe
D 조 : \ 윈도우 \ system32를 \ Lsass.exe가
D 조 : \ 윈도우 \ system32를 \ Svchost.exe는
D 조 : \ 윈도우 \ System32 \ Svchost.exe는
D 조 : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
D 조 : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 \ aawservice.exe
D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
D 조 : \ 윈도우 \ system32를 \ LEXBCES.EXE
D 조 : \ 윈도우 \ system32를 \ Spoolsv.exe에서
D 조 : \ 윈도우 \ system32를 \ LEXPPS.EXE
D 조 : \ 윈도우 \ system32를 \ Svchost.exe는
D 조 : \ 윈도우 \ Explorer.EXE
D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
D 조 : \ 윈도우 \ system32를 \ igfxtray.exe
D 조 : \ 윈도우 \ system32를 \ hkcmd.exe
D 조 : \ 윈도우 \ system32를 \ igfxpers.exe
D 조 : \ 윈도우 \ RTHDCPL.EXE
D 조 : \ 윈도우 \ mHotkey.exe
D 조 : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 2월 3일 \ 애플 리케이션을 \ apdproxy.exe
D 조 : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe
D 조 : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
D 조 : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
D 조 : \ 윈도우 \ system32를 \ igfxsrvc.exe
D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe
D 조 : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를
D 조 : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmon.exe
D 조 : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ soffice.exe
D 조 : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ soffice.BIN
D 조 : \ 윈도우 \ system32를 \ taskmgr.exe
D 조 : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) - D 조 : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O4 - 경우 HKLM \ .. \ 실행 : [IgfxTray] D 조 : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [HotKeysCmds] D 조 : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [지속성] D 조 : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [SkyTel] SkyTel.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [CHotkey] mHotkey.exe
O4 - 경우 HKLM \ .. \ 실행 : [어도비 사진 다운]에서 "D : \ 프로그램 파일 \ 어도비 \ 포토샵 앨범 스타터 에디션 \ 2월 3일 \ 애플 리케이션을 \ apdproxy.exe"
O4 - 경우 HKLM \ .. \ 실행 : [렉스 마크 1200년 시리즈]에서 "D : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]에서 "D : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]에서 "D : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]에서 "D : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 "D : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [노젓는걸!] D 조 : \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ 실행 : [cdloader]에서 "D : \ Documents 및 Settings \ 숀 \ 응용 프로그램 데이터 \ mjusbsp \ cdloader2.exe"MAGICJACK
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware] D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를] D 조 : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [MySpaceIM] D 조 : \ 프로그램 파일 \ 마이 스페이스 \ 메신저 \ MySpaceIM.exe (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [MySpaceIM] D 조 : \ 프로그램 파일 \ 마이 스페이스 \ 메신저 \ MySpaceIM.exe (사용자 '기본 사용자')
O4 - 시작 : OpenOffice.org 2.3.lnk = D 조 : \ 프로그램 파일 \ OpenOffice.org 2월 3일 \ 프로그램 \ quickstart.exe
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - D 조 : \ 프로그램 파일 \ 자바 \ jre1.6.0_06 \ 빈 \ ssv.dll
O9 - 추가 버튼 : 앱솔루트 포커 - (13C1DBF6 - 495c - 7535 - 91F6 - 8C13714ED485) - D 조 : \ Documents 및 Settings \ 숀 \ 시작 메뉴 \ 프로그램 \ 앱솔루트 포커 \ 앱솔루트 Poker.lnk
O9 - 엑스트라 '도구'메뉴 : 앱솔루트 포커 - (13C1DBF6 - 495c - 7535 - 91F6 - 8C13714ED485) - D 조 : \ Documents 및 Settings \ 숀 \ 시작 메뉴 \ 프로그램 \ 앱솔루트 포커 \ 앱솔루트 Poker.lnk
O9 - 추가 버튼 : PokerStars - (3AD14F0C - ED16 - 4e43 - B6D8 - 661B03F6A1EF) - D 조 : \ 프로그램 파일 \ PokerStars \ PokerStarsUpdate.exe
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) - D 조 : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) - D 조 : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) - D 조 : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O12 - 플러그인. spop : D 조 : \ 프로그램 파일 \ Internet Explorer를 \ 플러그인 \ NPDocBox.dll
O20 - Winlogon을 알림 :! SASWinLogon - D 조 : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Lavasoft Ad - Aware는 서비스 (aawservice) - Lavasoft - D 조 : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 \ aawservice.exe
O23 - 서비스 : 노젓는걸! iAVS4 제어 서비스 (aswUpdSv) - ALWIL 소프트웨어 - D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ aswUpdSv.exe
O23 - 서비스 : 노젓는걸! 안티 바이러스 - ALWIL 소프트웨어 - D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashServ.exe
O23 - 서비스 : 노젓는걸! 메일 스캐너 - ALWIL 소프트웨어 - D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashMaiSv.exe
O23 - 서비스 : 노젓는걸! 웹 스캐너 - ALWIL 소프트웨어 - D 조 : \ 프로그램 파일 \ Alwil 소프트웨어 \ Avast4 \ ashWebSv.exe
O23 - 서비스 : LexBce 서버 (LexBceS) - 렉스 마크 인터내셔널 - D 조 : \ 윈도우 \ system32를 \ LEXBCES.EXE
O23 - 서비스 : 인터넷 TrueVector 모니터 (vsmon) - Zone Labs에, LLC는 - D 조 : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe

-
파일의 끝 - 5,742 바이트

[evilfantasy]

다, 어떻게 PC를 지금은 괜찮 은데?

[badproduce]

괜찮아, 난 새로운 프로세서를 필요는 사실 외에 것 같군요.

고마워.

[evilfantasy]

최종 단계를 수행합니다.

새 복원 지점을 설정 옛날부터 가능한 재감염을 막기 위해
새로운 가리킨 후 컴퓨터를 출시할 수있게하여 시스템 청소 - 다시 깨끗한 작업 상태로 복원하는 경우 필요한 설정.

• 로 이동 시작 > 프로그램 > 액세서리 > 시스템 관리 도구 클릭 시스템 복원
• 라디오 버튼을 선택 표시 복원 지점 만들기 첫 번째 화면을 누른 다음에 다음 복원 지점을 누른 다음 이름을 알려 줘요 만들기.
• 현재 날짜와 시간을 함께 새로운 복원 지점이 찍혀있을 것이다. 이 있으니, 당신은 당신이 시스템 복원을 사용해야 쉽게 찾을 수있는 기록을 유지해야합니다.
• 다음으로 이동 시작 > 달리다 및 유형 Cleanmgr
• 클릭 확인
• 클릭하여 기타 옵션 탭.
• 클릭 Clean Up을 시스템 복원 섹션에 새로 만든 깨끗한 하나를 제외한 모든 복원 지점 이전을 제거합니다.

사용 시큐 소프트웨어 경감 아웃 날짜를 확인하기 위해 소프트웨어의.
유효 기간이 소프트웨어의 악성 코드가 보안 취약점을 악용할 수있다.

• 클릭 지금 시작
• 옆의 확인란 철저한 시스템 점검을 활성화합니다.
• 클릭 시작
• 결승점을 스캔하고 필요한 경우 업데이 트가 있는지 확인하기 위해 아래로 스크롤을 허용했다.
• 업데이트 아무것도 나와있다.

체크 아웃 자신의 웹 사이트를 안전하게 유지하기 팁 및 도구를 무료로 당신의 미래에 안전하게 보관합니다.

또한 참조 느린 컴퓨터? 그건 아니 멀웨어 수있다 무료 청소를 위해 / 정비 도구를 실행하는 컴퓨터를 원활하게 유지할 수 있도록합니다.

무슨 일이든 생기면 우리에게 알려주시기 바랍니다.